從歷經千年而不朽的都江堰 讀懂戴爾科技集團的數據保護策略

　   眾所周知，中國古代著名水利工程都江堰盡管歷經千年，但至今仍然在防洪、灌溉等方面發揮著重要作用。讓四川從水旱災害的多發區，一躍變成水旱從人的“天府之國”，其背后體現的是古人因勢利導、因地制宜、順水而治的理念，以及從堵到疏之間的思維轉變。

　　事實上，無論是古代的修堤治水，還是如今的數據安全防護，思維的轉變都同樣重要。SonicWall 2022 網絡威脅報告顯示，2021年企業IT團隊遭受的的勒索軟件攻擊超過6.23億次，同比增長105%。2021年勒索軟件針對政府目標的攻擊同比增加了1885%、醫療保健領域同比增加了755%。除此之外，還發現了大約44萬個從未見過的惡意軟件變種。

　　戴爾科技集團大中華區數據保護技術總監李巖表示，網絡風險是永不停歇的，并且隨著遠程辦公模式的興起和人工智能、云計算等新技術的廣泛應用，挑戰可能會進一步加劇。在他看來，時至今日，網絡安全問題已經從過去的系統問題轉變為系統和數據的問題。針對這樣的變化，需要進一步思考如何更好地部署和應對網絡安全挑戰。

打造三大支柱 加強現代安全

　　從哲學的角度來講，無論你承認與否，數據風險都是客觀存在著的，并不以人的意志為轉移。因此，李巖認為，既然無法徹底消除數據安全的風險，那我們就應該學會調整和轉變防護的思維和策略，不再一味的專注“堵”和“防”，因為防御永遠都不是解決數據安全問題的終極手段。

　　基于此，戴爾科技集團提出了“加強現代安全”的理念，并提出“加強現代安全”的三大支柱：一是有效保護數據系統。過去應對網絡威脅更側重于保護信息和通信系統及其包含的信息免受或防止損害。如今加強現代安全，需要做到系統和數據兼顧。

　　二是增強網絡彈性。從概念上來講，網絡彈性是一種抵御、恢復和適應不利條件、壓力、攻擊的能力和策略。它不僅僅是關注網絡安全本身，重點是當網絡攻擊發生時，如何將數據損失和財務影響降到最低，并且快速恢復組織的正常運營。

　　三是克服安全的復雜性。在跨邊緣環境、核心數據中心，以及多云環境中，不斷增長的數據和應用服務為數據保護帶來了諸多復雜性。在這一過程中，李巖強調，為了應對數據保護的復雜性、盡量減少數據中斷事故，組織需要應用簡單、可靠、可擴展且自動化程度更高的解決方案。同時，與越少的數據保護服務供應商合作，數據保護效果就越好。

　　在李巖看來，現代安全就是從網絡安全轉向網絡彈性。而具備多層次的網絡彈性能力則能夠最終幫助企業實現網絡和數據安全防護的目標。這不僅涉及從網絡安全到網絡彈性的思維轉變，更涉及從聚焦威脅本身到圍繞自身業務實施的思維模式的轉變。

三位一體架構加速數據恢復

　　李巖提到，有效恢復企業數據和重要工作負載是衡量企業網絡彈性能力的重要指標。也就是說，網絡彈性更強調實現數據的恢復和業務的正常運營。李巖將此稱之為“合理的防御”——就是不僅將企業的人力、物力、資金等資源都投入到網絡防御當中，還應該同時兼顧數據的保護和恢復，二者結合才能構筑整體的安全防護體系。

　　在企業運營過程中，業務的平穩運行顯得至關重要。然而，如何才能做到更完善的數據保護，從而加速實現數據恢復?對此，戴爾科技集團推出了“三位一體”架構。具體來講，就是企業所有數據要做備份，重要數據要做異地容災，核心數據要放到“數據避風港”當中。“之所以提出‘三位一體’架構，是因為防范對象，要求恢復的RPO、數據量，以及所遭受威脅的程度和影響都不盡相同，因此面對不同威脅，需要采取不同的方法。”李巖如此說道。

　　2021全球數據保護指數顯示，遭受網絡攻擊而無法訪問的數據達到37%，而受本地災難影響不能訪問的數據達到27%。在李巖看來，二者之間的差別就體現出“數據避風港”計劃的價值所在。“數據避風港”不僅能夠通過網絡隔離防止外部入侵，智能掃描分析識別潛在風險，還能通過安全加鎖、恢復驗證等方式，防止內部攻擊，并確保數據完整可恢復。“這就是針對關鍵應用防黑客攻擊、防勒索病毒，以及快速實現數據恢復最好的解決方案。”李巖如是說。

　　記者認為，戴爾科技集團的“三位一體”架構應該具備一致性的防護能力，因為這是客戶所需要的。對此，戴爾科技集團大中華區數據保護解決方案部業務拓展經理匡志勇表示，“一體”體現在戴爾科技集團的Power Protect Data Domain系列產品上。該系列產品不受位置和應用限制，并且通過前端不同備份軟件的組合，最終能夠將客戶數據全部納入一體化的平臺當中。“這種平臺化的解決方案就實現了數據保護的一致性。同時，在一致性的保護策略中，從客戶的維度，我們會結合數據量的多少和數據價值的大小，將不同類型的數據放在‘三位一體’的架構中，在統一的硬件平臺上進行管理。”匡志勇如此說道。

如何幫助企業具備網絡彈性能力

　　毋庸置疑，網絡彈性能力應該是企業做好數據防護的必備能力。然而，如何才能成為這樣一家企業呢?對此，Gartner認為，要想成為一家網絡彈性企業，應該具備5個特性：一是實施最小可行性網絡安全目標;二是實現網絡彈性指數的創建和跟蹤;三是具備網絡安全轉向網絡恢復的能力;四是擁有數據防護失敗經歷的管理人員;五是進行企業數據恢復訓練。

　　從戴爾科技集團的角度來講，通過提供相應的咨詢和產品解決方案能夠讓企業更快速的具備網絡彈性能力。一是向客戶提供《面對勒索軟件之中國最佳實踐白皮書》;二是提供免費的網絡彈性評估;三是提供一個“短平快”的數據避風港咨詢服務;四是提供一個備份+容災+避風港的落地方案。

　　以某汽車廠商為例，該廠商的頂級供應商曾遭受網絡攻擊，黑客威脅稱如不支付勒索金將泄露其工業機密。對此，戴爾科技集團對該廠商的建議是要將自身的安全策略、規劃，以及體系架構等傳輸給供應鏈企業，使其能夠具備一致的網絡彈性能力。在記者看來，戴爾科技集團所強調的網絡彈性能力，事實上更多的是要求企業構筑整體的安全防護體系。在這一過程中，圍繞企業的數據資產，開展數據資產識別與分級分類管理，強化數據管控，實現數據流轉全過程的可識別、可控制，從而保障安全措施有效落地。

(本文不涉密)
責任編輯：路沙

轉載：感謝您對網站平臺的認可，以及對我們原創作品以及文章的青睞，非常歡迎各位朋友分享到個人站長或者朋友圈，但轉載請說明文章出處。